abofol raed Gast |
Hallo zusammen,
ich schlage mich seit einer Woche mit diesem Problem herrum.Meine Startseite wird immer geändert, und dann habe ich die searchx(CWS) webseite als startseite.Alle Tools (AdAware, Spybot CWS u. HijackThis) finden die seite und löschen sie auch, aber leider nicht auf dauer.
was mache ich falsch??wie kriege ich diese seite weg?
Vielen Dank vorab für Eure Mühe!
Raed.
p.s. ich habe windows xp.alle wichtigen Updates sind eingespielt auch.
Hat dir diese Antwort geholfen?
Hallo,
evtl. wird der ganze Krempel schon beim Hochfahren geladen. Dann finden deine Progs das auch und du kannst löschen. Aber da die Sachen schon beim Hochfahren gespeichert verbleiben sie möglicherweise dort ohne (mit) glöscht zu werden.
Veruch mal im abgesicherten Modus hochzufahren und nutze dann die Progs zum löschen.
Dann sollte das Prob (hoffentlich) beseitigt sein. 
Gruß Merlin
Soweit ich weis gibt es zur Zeit noch kein Tool, dass Searchx während der Laufzeit entgültig beseitigt, außer man nimmt selber ziemlich tiefe Eingriffe ins System vor.
Einfachste Möglichkeit: Systemwiederherstellung (bei XP) mit einem Termin vor dem Befall, anschließen mit
CWS-Shredder endgültig beseitigen.
Klappt auf jeden Fall.
Hinweis: möglichst alten Systemwiederherstellungspunkt wählen, da dieser Hijacker wohl den ausgewählten und die davor liegenden ältern löscht.
Peter
http://www.int-ps.com
Hat dir diese Antwort geholfen?
@read,
ne so meinte ich das nicht. Wenn du den rechner komplett runtergefahren und dann wieder hochfährst direkt beim booten mit F8 in den abgesicherten Modus. Dann die Progs Adawre etc. laufen lassen und löschen. Dann erst Neustart.
Gruß Merlin
Moin,
ich hab grad bei einem unserer Firmenrechner eine schicke Search Site drin gehabt, folgendes Verfahren hat sich bewährt:
1. Bei Win 2000 und Win XP Systemwiederherstellung deaktivieren
2. Im Windowsverzeichnis in den System Ordner wechseln und nach Datum sortieren. Es sollten dann einige Dateien mit dem gleichen Datum(Tag der Infizierung) recht weit oben erscheinen, bei mir waren es 3 Stück.
3. Die Dateien mit einer weiteren Endung(z.B. .vir) versehen. Wenn es nicht geht erst Schritt 4 und 5 ausführen.
4. Die Registry mit regedit(oder regedit32) öffnen und als allererstes eine komplette Sicherung machen(Datei-> Registrierung komplett exportieren)
5. Nach den DLL Dateien mit der Suchfunktion suchen. Jeweils den Schlüssel löschen. Solange mit F3 weitersuchen bis kein Ergebnis mehr erscheint. Das Verfahren mit allen einzeln ausführen.
6. Neu Starten, jetzt sollten sich auch die Dateien umbenennen lassen die vorher blockiert waren.
7. Neu Starten, jetzt sollte alles wieder in Butter sein. Wenn das der Fall ist die umbenannten Dateien löschen und die Systemwiederherstellung wieder aktivieren.
Vorsicht! Wenn man am selben Tag Treiber oder Hardware installiert hat kann es sein das dort vom System benötigte Dateien mit diesem Datum liegen.
Wenn man sich unsicher ist, am Besten jemanden nerven der sich ein wenig mit Windows auskennt. Bei weiteren Fragen am besten Mail schreiben, gucke selten in solche Foren.
| « Win98: Windows herunterfahren | Win XP: Treiber und Updates? » | ||
